REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Ubezpieczenia » Ubezpieczenia firmowe » Kosztowny wyciek danych

Kosztowny wyciek danych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
11 października 2019, 15:51
EIB SA
EIB SA
Broker ubezpieczeniowy
Posiadanie cyberpolisy jest bardzo ważne, zwłaszcza jeżeli działa się w branży e-commerce./Fot. Shutterstock
Posiadanie cyberpolisy jest bardzo ważne, zwłaszcza jeżeli działa się w branży e-commerce./Fot. Shutterstock

REKLAMA

REKLAMA

UODO nałożyło na Morele.net prawie 3 mln zł kary za zeszłoroczny wyciek danych użytkowników serwisu. To najwyższa z dotychczasowo wyznaczonych sankcji po wejściu w życiu RODO. Sytuacja ta powinna przypomnieć przedsiębiorcom, jak ważne jest posiadanie cyberpolisy, zwłaszcza jeżeli działa się w branży e-commerce.

Kara nałożona przez UODO wynosi dokładnie 2 830 410 zł, czyli równowartość 660 tys. euro. Nie oceniając na tym etapie ani jej zasadności, ani kwestii wysokości, należy wskazać, iż jednym z istotnych aspektów poruszonych w decyzji jest kwestia niewystarczającego zabezpieczenia organizacyjnego i technicznego przechowywanych danych. Kwestia ta stanowi niejako podstawę nałożenia kary. Efektem rzekomych uchybień był powszechnie znany wyciek informacji o około 2,2 mln użytkownikach serwisu, przy czym oprócz danych logowania w serwisie i kontaktowych użytkowników mogły wśród nich znaleźć się też dane z formularzy ratalnych.

REKLAMA

Polecamy: RODO 2019. Plusy i minusy zmian od 4 maja

Na atak narażeni są wszyscy

Sytuacja ta pokazuje, że nawet przedsiębiorstwa działające w sferze cyfrowej od wielu lat, mogą stać się ofiarą ataku hackerskiego. Można zaryzykować tezę, że ziszczenie się ryzyka ataku jest w zasadzie kwestią czasu i w pewnym stopniu może dotknąć każdego z nas. Przed prawnikami i branżą ubezpieczeniową stoi zatem niebagatelna kwestia określenia sposobu zabezpieczenia przed skutkami ryzyk określanych mianem zagrożeń cybernetycznych. Taką rolę pełni umowa ubezpieczenia. Zatem, o ile aspekty techniczne mają za zadanie zatrzymać i zminimalizować ryzyko incydentu, to polisa ma pomóc zmierzyć się ze skutkami, jeśli do incydentu już dojdzie. Pewnym jest, że posiadanie przez firmę ubezpieczenia od ryzyk cybernetycznych może okazać się nieocenionym wsparciem.

Polisa zapewnia środki na kampanię informacyjną i likwidację zagrożenia

Rzecz jasna nie zapobiegnie samemu atakowi. Jednakże środki, których wypłatę przewiduje polisa, mogą być przeznaczone na wiele działań minimalizujących skutki ataku. Przede wszystkim pozwalają one na przeprowadzenie dokładnego audytu bezpieczeństwa, także z udziałem ekspertów zewnętrznych, a następnie likwidację zagrożenia i szeroką rozumianą informatykę śledczą. Drugim istotnym obszarem wsparcia, które zapewnia ubezpieczenie, jest pokrycie kosztów akcji informacyjnej, np. masowej wysyłki poczty elektronicznej czy tradycyjnej lub uruchomienie call center. Jak wiadomo, jest to jeden z głównych obowiązków administratora w przypadkach naruszenia bezpieczeństwa danych. Z pomocą ubezpieczyciela można też przeprowadzić kampanię informacyjną w mediach masowego przekazu. Trzeba bowiem pamiętać, że w myśl przepisów prowadzone przez firmę działania muszą być skuteczne. Jest to bardzo istotne, ponieważ mogą ona wpłynąć na skalę strat w wyniku wycieku. Co więcej, jedna z wcześniejszych kar UODO została nałożona właśnie za niespełnienie obowiązku informacyjnego.

Zobacz również:

Wsparcie wizerunkowe

Wyciek danych prowadzi też zazwyczaj do kryzysu wizerunkowego firmy, która nimi zarządzała. Również zabezpieczenie na ten wypadek przewiduje umowa ubezpieczenia, ponieważ zapewnia wypłatę środków równoważących koszty zarządzania kryzysowego służącego odzyskaniu zaufania klientów. W przypadku zaś sklepu internetowego atak może prowadzić do utraty przychodów i braku możliwości sprzedaży przez pewien okres czasu. Można zatem rozmawiać o ubezpieczeniu zysku przedsiębiorstwa, który spada w przypadku cyber incydentu.

Dalszy ciąg materiału pod wideo

Cyberpolisa zapewnia też wsparcie w postępowaniach administracyjnych

REKLAMA

Istotnym elementem ochrony, zwłaszcza w analogicznych przypadkach jak sprawa Morele.net, jest wsparcie w zakresie obrony w postępowaniach regulacyjnych i pokrycie jej kosztów. Rzecz jasna istnieje szereg różnych indywidualnych i szczegółowych obostrzeń w zakresie udzielanej ochrony ubezpieczeniowej. Po pierwsze, naruszenie musi mieć charakter nieumyślny. Niektóre towarzystwa ubezpieczeń zastrzegają także, że udzielą wsparcia tylko w przypadku, jeżeli będzie to pierwsze postępowanie wszczęte z tego tytułu. Wśród kosztów obrony, które może pokryć ubezpieczenie, znajdują się nakłady potrzebne na porady i reprezentację prawną, koszty postępowań sądowych oraz inne wydatki jak zatrudnienie niezależnych rzeczoznawców.

Polisa powinna też przewidywać wypłatę środków finansowych na pokrycie nałożonych kar administracyjnych. Wskazany zakres jest jednak często ograniczany do ustalonego limitu. Wszystko jest jednak kwestią właściwych i skutecznych negocjacji umowy ubezpieczenia.

Ile kosztuje cyberubezpieczenie?

Na cenę cyberpolisy składa się wiele elementów. Bezpośredni wpływ jednak mają wysokość sumy ubezpieczenia (kwoty, do jakiej odpowiada ubezpieczyciel), ocena ryzyka (stopień zabezpieczeń i wewnętrzne procedury ubezpieczonego) oraz wnioskowany zakres ubezpieczenia. Można jednak z dużym uproszczeniem powiedzieć, że koszt udzielenia ochrony do wysokości miliona złotych oscyluje w granicach 8 000 – 15000 zł dla prostych ryzyk. Skomplikowane w swej strukturze i wymagające podmioty wymagają indywidualnego podejścia i odrębnej kwotacji.

Polecamy serwis: Ubezpieczenia

Autopromocja

REKLAMA

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Wynagrodzenie minimalne 2023 [quiz]
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/15
Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
od 1 stycznia i od 1 lipca
od 1 stycznia i od 1 czerwca
od 1 lutego i od 1 lipca
Następne
Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zasiłek pogrzebowy: jednorazowe świadczenie w wysokości 7000 zł. Od kiedy?
20 wrz 2024

Zasiłek pogrzebowy: jednorazowe świadczenie w wysokości 7000 zł. Od kiedy? W dalszym ciągu trwają uzgodnienia na Stałym Komitecie Rady Ministrów. Ile będzie wynosić zasiłek pogrzebowy? Czy będzie corocznie waloryzowany? Co z zasiłkiem celowym?
Od 1 października 2024 roku zapłacimy więcej w aptece. Wzrosną ceny, a kwoty dopłat spadną. Do tego koniec refundacji leku na cukrzycę i odchudzanie.
20 wrz 2024

Od 1 października 2024 roku zapłacimy więcej w aptece. Wzrosną ceny, a kwoty dopłat spadną. To również koniec refundacji leku na cukrzycę i odchudzanie. Znamy nową listę refundacyjną, która podlega aktualizacji co 2 miesiące.
Rekomendacje MSWiA i MRPiPS: Uproszczenie procedury o zasiłki dla poszkodowanych w powodzi
20 wrz 2024

Wnioski o zasiłek powodziowy oraz zasiłek z pomocy społecznej będą przyjmowane zgodnie z zasadą „jednego okienka”. Minister spraw wewnętrznych oraz minister rodziny i pracy wydali wspólnie rekomendacje upraszczające procedury.
735 tys. bezpłatnych laptopów lub tabletów dla uczniów w roku 2025. Na jakich zasadach zostaną rozdysponowane?
20 wrz 2024

Nowe laptopy lub tablety dla uczniów, to jeden z punktów „Polityki Cyfrowej Transformacji Edukacji” – strategicznego dokumentu, który wyznacza ramy polityki państwa i działań dla dalszego rozwoju edukacji cyfrowej w Polsce. Kiedy i na jakich zasadach laptopy mają trafić do uczniów?  

REKLAMA

Cyfrowa rewolucja w edukacji: To już koniec papierowych podręczników i zbyt ciężkich tornistrów. Wszystkie podręczniki szkolne w wersji cyfrowej
20 wrz 2024

Ministerstwo Edukacji Narodowej pracuje nad projektem ustawy o zmianie ustawy o systemie oświaty oraz niektórych innych ustaw, która ma uzależnić dopuszczenie podręcznika do użytku szkolnego, od tego czy będzie on posiadał swój odpowiednik cyfrowy i to niezależnie od daty, w której to dopuszczenie do użytku nastąpiło. Cyfryzacja ma zatem objąć wszystkie podręczniki szkolne, tym samym – istotnie odciążając tornistry uczniów. Pozostaje jednak pytanie – czy podręczniki te będą dostosowane również do potrzeb uczniów z niepełnosprawnościami? 
Sąd: 120 tys. zł dla sąsiadów za smród z chlewni - tyle musi zapłacić pewien rolnik. Minister: to podważa sens rolnictwa, konieczne nowe przepisy
20 wrz 2024

Rolnik, hodowca trzody chlewnej z Grodziska k. Łodzi ma zapłacić ok. 120 tys. zł sąsiadom, którzy przed sądem poskarżyli się na przykre zapachy docierające do ich posesji z jego chlewni. Taki wyrok wydał we wrześniu br. Sąd Apelacyjny w Łodzi, o czym pierwszy poinformował portal farmer.pl. Wieś jest miejscem produkcji rolnej i rolnik, który hoduje zwierzęta, nie może płacić odszkodowania za nieprzyjemne zapachy - ocenił minister rolnictwa Czesław Siekierski komentując ten wyrok. Zapowiedział przygotowanie przepisów prawnych "na szczeblu krajowym", które zapobiegną takim sytuacjom w przyszłości.
Prace w Sejmie: Bez wniosku osoby niepełnosprawnej. Od 30 września tylko z zaświadczeniem. Zasiłek pielęgnacyjny (215,84 zł) [Przedłużanie orzeczeń o niepełnosprawności]
19 wrz 2024

Posłowie koalicji rządowej złożyli projekt nowelizacji przepisów o przedłużaniu ważności orzeczeń o niepełnosprawności. Głównym celem nowelizacji jest umożliwienie osobom niepełnosprawnym w wieku do 16-lat przedłużenie ważności orzeczeń. Ale równie ważna jest nowa zasada, że osoba niepełnosprawna starając się o przedłużenie prawa do np. zasiłku pielęgnacyjnego nie musi składać żadnego wniosku. Sprawa jest wszczynana z urzędu na podstawie zaświadczenia przedstawionego przez osobę niepełnosprawną.
Wynagrodzenie chorobowe a zasiłek chorobowy 2024 - różnice: wysokość, terminy, składki, podatek, podstawa wymiaru
19 wrz 2024

Wynagrodzenie chorobowe jak i zasiłek chorobowy to świadczenia pieniężne, które przysługują ubezpieczonemu za czas niezdolności do pracy spowodowanych:
- chorobą, 
- odosobnieniem w związku z chorobą zakaźną, 
- wypadkiem w drodze do pracy lub z pracy, 
- chorobą przypadającą w czasie ciąży,
- poddaniem się niezbędnym badaniom lekarskim przewidzianym dla kandydatów na dawców komórek, tkanek, narządów oraz poddaniem się zabiegowi pobrania komórek, tkanek i narządów.

Świadczenia te różnią się przede wszystkim okresem niezdolności do pracy ale również stroną je finansującą oraz oskładkowaniem i opodatkowaniem danego świadczenia.

REKLAMA

Czy oskładkowanie umów cywilnoprawnych da wyższe emerytury w przyszłości? Polacy w to nie wierzą, chcą renegocjacji KPO
19 wrz 2024

Aż 71,5% Polaków nie wierzy, że przyszła państwowa emerytura pozwoli im na godne życie, wynika z najnowszych badań dla Useme.com. Za to coraz więcej rodaków zaczyna oszczędzać na emeryturę poza systemem ZUS. Co więcej, Polacy oczekują od rządu renegocjacji z Komisją Europejską kamienia milowego KPO dot. oskładkowania umów cywilnoprawnych.
12 rat dla powodzian. Rząd pomoże spłacić kredyt hipoteczny, ale szykuje też ulgi dla powodzian w spłatach innych zobowiązań
19 wrz 2024

Rząd zapowiedział możliwości wsparcia dla kredytobiorców poszkodowanych w wyniku powodzi. Rozwiązanie zakłada, że Fundusz Wsparcia Kredytobiorców spłaci 12 rat kredytu hipotecznego dla powodzian. Rząd pracuje też nad wprowadzeniem ulg dla powodzian w spłatach także innych zobowiązań – nie tylko tych hipotecznych.

REKLAMA